IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。
Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。
国内を代表するサイバーミステリ作家 一田和樹氏は、評論家の遊井かなめ氏をゲストに迎え、サイバーミステリの特徴や、現状などを考える勉強会「サイバーミステリの楽しみ 第一回」を開催する。
出光興産は、10月1日から「中央配送管理センター」を新たに発足させ、業務を開始すると発表した。
「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」
「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。
Googleが手掛けるAndroidのデジタルコンテンツ配信サービスGoogle Play。子供が高額のアプリ内購入をしていた問題で、米連邦取引委員会(FTC)とGoogleは1900万ドルの返金を行うことで合意しました。
フィッシング対策協議会は、Club NTT-Westを騙るフィッシングの報告があったとして注意喚起を発表した。
警察庁は、JDWP(Java Debug Wire Protocol)に対する探索行為の検知について注意喚起を発表した。
デロイト トーマツ サイバーセキュリティ先端研究所は、「内部不正」をテーマとした記者向け発表会を開催した。
2014年5月23日、国際非営利法人クラウドセキュリティアライアンス(CSA) CEOのJim Leaves氏を迎え、日本で第一回目となる「CSA Japan Summit 2014」が東京で開催された。
北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。
アマゾンジャパン(Amazon.co.jp)は5日、徳島県と、「災害発生時における支援に関する協定」を結んだことを発表した。「ほしい物リスト」サービスを利用する災害支援協定を締結するのは、徳島県が初。
マカフィーは、同社のセキュリティ研究機関であるMcAfee Labsによる2014年第2四半期の「McAfee脅威レポート」を発表した。
IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。
日本マイクロソフトは、2014年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月10日で、4件のパッチ公開を予定している。
ワイモバイルとウィルコム沖縄は4日、MIL規格準拠のタフネスAndroidスマートフォン「DIGNO T 302KC」(京セラ製)を9月11日に発売すると発表した。
アルバネットワークス(Aruba)は4日、岐阜県が新たな自治体行政ネットワーク構築にあたり、同社のワイヤレスLANソリューションを導入したことを発表した。
こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。
MOTEXは、“社員教育サービス「実践情報セキュリティ研修」”を開始したと発表した。
エフセキュアは、スパムボット型マルウェアファミリー「Pitou」に関するホワイトペーパーをリリースした。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)